注目フィード

2015年11月10日火曜日

【IT】中国Baiduのソフト開発キット、バックドア機能の搭載が判明 2ch「知ってたw」「さすがシナ、Simejiで懲りてなかったかw」「iOSもWindowsもダメとなれば・・・」


1
ひろし ★
2015/11/09(月) 21:37:18.35
ID:???*.net
トレンドマイクロは6日、中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット(SDK)「Moplus」にバックドア機能が搭載されていることを公表した。

 「Moplus」には「Wormhole」と呼ばれる深刻な脆弱性があることが確認されている。
今回発見されたバックドア機能は、この脆弱性とは関係なく存在していたと見られる。
このバックドア機能を使うことで、ユーザー権限なしに、ソケットを通過するメッセージを監視し続ける。

 これにより、端末に対しHTTPリクエストを送信するだけで、「フィッシングサイトへの誘導」「任意の連絡先の追加」
「偽のショート・メッセージ・サービス(SMS)送信」「ローカルファイルのアップロード」「アプリインストール」などが可能になるという。


 Moplus SDKは多くのAndroidアプリに取り入れられており、1億人程度が影響を受ける見込み。
またすでに不正プログラムが、Moplus SDKを利用している事例も発見されている。

 トレンドマイクロによれば、Moplus SDKが組み込まれたアプリは、計14,112種(バージョン違いや異なるSHA1のものなどを含む)。
そのうち4,014が、「com.baidu.browser.apps」「com.baidu.hao123」などのBaidu公式アプリとのこと。Baiduは、この問題について対処を進めているという。

http://news.infoseek.co.jp/article/rbbtoday_136821/
10
日本茶 ★
2015/11/09(月) 21:40:15.85
ID:???*.net
バイドゥがMoplusに実装したのは、開発過程における不具合による「脆弱性」(欠陥)ではなく、意図的に外部操作を可能とする「バックドア」であるとの見方を示す。
(一部抜粋)

ニュース - 中国バイドゥのAndroid用SDKに外部操作可能なバックドア、約1億人に影響:ITpro
http://itpro.nikkeibp.co.jp/atcl/news/15/110903653/
109
名無しさん@1周年
2015/11/09(月) 22:02:30.39
ID:tzL/HpEoO.net
スパイウエアかよw
2
名無しさん@1周年
2015/11/09(月) 21:38:54.42
ID:24fN0F5P0.net
皆知ってた
551
名無しさん@1周年
2015/11/10(火) 03:32:01.96
ID:DCF+/P7S0.net
知ってた。
というか、絶対にあると思ってた。



>>2
終わらせるなwwww
561
名無しさん@1周年
2015/11/10(火) 05:01:41.74
ID:atUflbtB0.net
>>2
むしろ国策でバックドア仕込んでるから無い方がおかしい
579
名無しさん@1周年
2015/11/10(火) 06:27:28.59
ID:mcguRucG0.net
>>2
Yes,高須クリニック
中国製品は、爆発するか、他人のものを盗むしか能は無い。
6
名無しさん@1周年
2015/11/09(月) 21:39:19.87
ID:GFfSn+dd0.net
こんなのを作る中国と、win10で提携を結ぶと言うのだから終わってるw
7
名無しさん@1周年
2015/11/09(月) 21:39:44.44
ID:7iKS52Dn0.net
lenovoにも百度が仕込まれているからね。削除するだけでいいのかね。
パソコン廃棄したがいいのかね。
おそえてくれ。

15
名無しさん@1周年
2015/11/09(月) 21:41:18.97
ID:33Blm1iT0.net
>>7
lenovoは中国に買われてすぐにバックドア問題出てたし中国が変わると思ってる人たちの気が知れない
28
名無しさん@1周年
2015/11/09(月) 21:44:16.14
ID:5+Q4epzL0.net
>>7
LENOVOはハードにも仕込んでるぞ

34
名無しさん@1周年
2015/11/09(月) 21:45:39.15
ID:Z8jYWhX90.net
>>7
廃棄の一拓
ハードのチップに仕込んでいるのがレノボ

ソフトとかそんなちゃちな物じゃない

45
名無しさん@1周年
2015/11/09(月) 21:49:10.25
ID:UGdoBLRz0.net
>>7
ファームウェアに仕込まれてるから除去は不可能
179
名無しさん@1周年
2015/11/09(月) 22:18:24.35
ID:J5+FGqCg0.net
>>7
lenovo PCには、機種によって違うが最大で
SuperfishとLSEとLenovo Customer Feedback Programとバイドゥの4種類のマルウエアが入っている。
自分で調べて4つ全部止めたほうがいい。


976 名前:[Fn]+[名無しさん][sage] 投稿日:2015/08/20(木) 17:41:53.89 ID:jyC4z3qo
Superfishな
自己署名証明書を自己発行して
偽のSSL証明書を生成し
SSL通信の中身まで覗けるようにする
銀行口座で行う操作も第三者に丸見えになる

978 名前:[Fn]+[名無しさん][sage] 投稿日:2015/08/20(木) 17:55:59.11 ID:eXW480WZ [4/4]
こっちもな
Lenovo Service Engine(LSE)BIOS

起動中にBIOSに仕込まれたプログラムが、C:\Windows\system32\autochk.exeをMS製のファイルからlenovo製のautochk.exeに書き換える
Lenovo製のautochk.exeは、LenovoUpdate.exeとLenovoCheck.exeをsystem32に書き込む


とりあえず以下の修正ツールを使えば既知の問題は修正できるらしい
今年中に他の問題が出てくる可能性もあるがw

Superfish削除ツール
ttps://support.lenovo.com/jp/ja/product_security/superfish_uninstall

Lenovo Service Engine修正BIOS
ttp://support.lenovo.com/jp/ja/products/laptops-and-netbooks/lenovo-g-series-laptops/g40-80/downloads/DS102231

Lenovo LSE ディセーブラ ツール
ttp://support.lenovo.com/jp/ja/downloads/ds104370
207
名無しさん@1周年
2015/11/09(月) 22:25:29.64
ID:2Xqb2HMq0.net
>>7
ttp://bororon.doorblog.jp/archives/30196395.html
英情報機関、中国レノボ社製品の使用を禁止:ハッキング用工作を発見
科学者は通常のセキュリティー保護をバイパスする秘密の裏口がチップに最初から仕込まれているとの見解を示したという。
225
名無しさん@1周年
2015/11/09(月) 22:30:26.70
ID:73jyUpck0.net
>>7
アイロンにすらスパイウエア仕込む国のパソコンなんかよく使う気になるなw
331
名無しさん@1周年
2015/11/09(月) 23:00:10.59
ID:02zFMZdn0.net
>>7
エアバッグのタカタも社内で多数lenovoのPC使ってるから大丈夫だよw
344
名無しさん@1周年
2015/11/09(月) 23:03:56.81
ID:cr5P+Gsf0.net
>>7
それくらいの知識なら捨てたほうがよさそうね(;一_一)
516
名無しさん@1周年
2015/11/10(火) 01:10:15.25
ID:u1+SWOT50.net
>>7
一年でマザボが火を噴いたよ
新品なのに中古の部品使ってるから気を付けて
何回も壊れるはず

14
名無しさん@1周年
2015/11/09(月) 21:41:09.15
ID:ZCgUpvWT0.net
百度に安全なものなどない
21
名無しさん@1周年
2015/11/09(月) 21:43:07.46
ID:Sdna0X2C0.net
つかSDKはバックドア調べてから使うのが基本だしな
中華のは質が悪いから似非のネット環境でも通信しようとするからすぐバレる

27
名無しさん@1周年
2015/11/09(月) 21:44:12.92
ID:PTvojRFG0.net
ここの日本語変換入れてるけど
変換候補が明らかにおかしいんだが
日本語じゃないみたいな?

35
名無しさん@1周年
2015/11/09(月) 21:46:13.51
ID:XxuYImdj0.net
中国と韓国はなぁ

他が安全かというと疑問もあるが
中国と韓国はなぁ

36
名無しさん@1周年
2015/11/09(月) 21:46:40.96
ID:ohB0WTOl0.net
ある意味で正常な動作だろw
37
名無しさん@1周年
2015/11/09(月) 21:46:52.39
ID:QsHF5kBn0.net
中国製のものは電気アイロンにまでバックドアがあるからな。
この程度じゃ驚かんよ。

39
名無しさん@1周年
2015/11/09(月) 21:47:42.04
ID:BWDLObRa0.net
hao123
40
名無しさん@1周年
2015/11/09(月) 21:47:42.73
ID:Ga1ID0Me0.net
大企業が故意にバックドアなんて聞いた事無いぞ。

これってIT業界始まって以来の一大スキャンダルじゃねーの?

連日連夜ニュースで流して、国会でも取り上げて、
外交問題にもなるレベルじゃねーの?

55
名無しさん@1周年
2015/11/09(月) 21:51:14.80
ID:ohB0WTOl0.net
>>40
レノボの件もあるし、偽物シスコの件もあるし、他にもいろいろ。
業界的にはどっちかというと「ああ、やっぱり」というのが普通の反応。

41
名無しさん@1周年
2015/11/09(月) 21:48:16.68
ID:mj5FTMjH0.net
http://www.upgrade-pc.net/wp-content/uploads/2013/12/baidu_uninstall_01.png

http://www.upgrade-pc.net/wp-content/uploads/2013/12/baidu_uninstall_02.png


108
名無しさん@1周年
2015/11/09(月) 22:02:02.46
ID:48jugcvI0.net
>>41
ほんとにアンインストールできてるのかが不安だ。ぜったい何か残しているだろう。
273
名無しさん@1周年
2015/11/09(月) 22:43:19.52
ID:6VK37wyg0.net
>>41
自分で暴露しとるやないかw
43
名無しさん@1周年
2015/11/09(月) 21:48:29.72
ID:IABO2Wx+0.net
昔からあるフリーソフトでも、最近は中華系が買い取って変なソフトを入れようとするから注意だわ。
最初に確認を取らずに入れてくる仕様になってるのもあるからね。

8
名無しさん@1周年
2015/11/09(月) 21:40:12.35
ID:8rhUCaDp0.net
シメジ(Simeji)も危険だぞ
12
名無しさん@1周年
2015/11/09(月) 21:40:26.14
ID:yZ0ZsJdK0.net
simeji、宣伝してるよな。
56
名無しさん@1周年
2015/11/09(月) 21:51:15.78
ID:hhRoahJN0.net
シメジ宣伝してるよね
山本美月で

51
名無しさん@1周年
2015/11/09(月) 21:50:25.89
ID:Fex4xl100.net
Simejiもヤバイ?使うのやめよかな
61
名無しさん@1周年
2015/11/09(月) 21:51:52.36
ID:RbSh8Zn/0.net
>>51
なにをもってヤバくないと思ったのかが疑問だw
71
名無しさん@1周年
2015/11/09(月) 21:54:10.23
ID:UGdoBLRz0.net
>>51
SimejiはBaiduの一部
Simejiは百度に買収された

32
名無しさん@1周年
2015/11/09(月) 21:44:52.90
ID:55166gv80.net
それにdocomoと合弁会社作ったんだよなあ あーあ
70
名無しさん@1周年
2015/11/09(月) 21:54:03.38
ID:djhGBFDe0.net
ドコモはここと提携みたいなことするんだろ
経営陣はアホ

83
名無しさん@1周年
2015/11/09(月) 21:56:40.36
ID:dHdsZt560.net
レノボといい百度といい
共産党の支配下にあることは間違いないな
レノボとか手口変えては何度も見つかっているよな

84
名無しさん@1周年
2015/11/09(月) 21:56:43.48
ID:5xh0sLzG0.net
PCはレノボ
トップページはHAO123
検索は百度
セキュリティはKINGSOFT
メディアプレーヤーはGOM
スマホはファーウェイ
文字入力はシメジ
SNSはLINE

これが漢のIT仕様

91
名無しさん@1周年
2015/11/09(月) 21:58:48.94
ID:FuZdoJ2P0.net
>>84
うはははw
ノーガード戦法かw

93
名無しさん@1周年
2015/11/09(月) 21:58:52.50
ID:AhyvY9xC0.net
>>84
スリル満点、男のロマン
433
名無しさん@1周年
2015/11/09(月) 23:55:20.93
ID:x2vZUuIO0.net
>>84
これを見に来た
588
名無しさん@1周年
2015/11/10(火) 06:48:48.21
ID:mcguRucG0.net
>>84
わざとゴミ情報を、中国に流す戦法ですねw
92
名無しさん@1周年
2015/11/09(月) 21:58:49.29
ID:/xeZerkM0.net
XperiaってBaiduフォルダなかったっけ
241
名無しさん@1周年
2015/11/09(月) 22:35:29.35
ID:wQUuNvSr0.net
>>92
これね

Xperiaのスパイウェア疑惑について、ソニーが回答。中国に通信する理由を説明 ・ すまほん!!
http://smhn.info/201411-sony-deny-the-report-that-spyware
267
名無しさん@1周年
2015/11/09(月) 22:41:05.44
ID:+CRzplu60.net
ハイドゥ、日本での信頼回復を誓う
http://japan.cnet.com/news/business/35059789/

誓ってからまだ1年も経ってませんがw
285
名無しさん@1周年
2015/11/09(月) 22:45:41.81
ID:hsBT/Ovn0.net
お前ら無料だからといってKingsoftのアプリ入れてないだろうなw
123
名無しさん@1周年
2015/11/09(月) 22:06:47.43
ID:dHdsZt560.net
華為技術に基地局を依存する日本はやばいな
アメリカだとスパイ企業として追放されたのに

227
名無しさん@1周年
2015/11/09(月) 22:30:50.64
ID:wQUuNvSr0.net
Moplusで作られたアプリのリストを誰か作ってくれ
235
名無しさん@1周年
2015/11/09(月) 22:32:36.00
ID:2Xqb2HMq0.net
>>227
Baidu公式アプリだけで、4014個を超える。貼ってられない。
434
名無しさん@1周年
2015/11/09(月) 23:58:47.17
ID:5YkslCSR0.net
とりあえず中華アプリの有名どころを挙げていこう

・Simeji
・ESファイルエクスプローラ
・ドルフィンブラウザ

456
名無しさん@1周年
2015/11/10(火) 00:16:21.28
ID:y8wzYe+r0.net
>>434
QuickPic
317
名無しさん@1周年
2015/11/09(月) 22:54:50.44
ID:wQUuNvSr0.net
韓国製のアプリはどうなんだろ
MX Player使ってるけど
330
名無しさん@1周年
2015/11/09(月) 22:59:25.70
ID:pexgcl1y0.net
>>317
GOM Playerでやばいことになったの忘れたか
482
名無しさん@1周年
2015/11/10(火) 00:33:52.76
ID:O1p/p1Er0.net
LINEとかGOM PLAYERとか朝鮮人の関わった物もことごとくヤバイ
あとF-Secureも

470
名無しさん@1周年
2015/11/10(火) 00:25:11.94
ID:GhbSbiP50.net
LINEの代替国産アプリ出てきて流行ってくれ
471
名無しさん@1周年
2015/11/10(火) 00:28:04.15
ID:UMkgZPgz0.net
>>470
Googleのハングアウトじゃだめ?
自分はこれに収束すると思ってるんだ

554
名無しさん@1周年
2015/11/10(火) 03:50:49.89
ID:OwqQT76I0.net
LINEじゃなくて他のに替えたい人もかなりいるけど
ユーザー数の関係で乗り換えできんよ


なんか不祥事があってその時啓蒙活動されたら乗り換え起きるかもね
152
名無しさん@1周年
2015/11/09(月) 22:13:19.07
ID:BcQQdo5/0.net
iOSも前にあったな
可哀想に

468
名無しさん@1周年
2015/11/10(火) 00:24:04.24
ID:zG0+45wW0.net
これね

App StoreのiPhoneアプリ多数にマルウェアが混入、パスワード盗難の危険。中国発の改竄コンパイラXcodeGhostが原因
http://japanese.engadget.com/2015/09/20/app-store-xcodeghost/
168
名無しさん@1周年
2015/11/09(月) 22:15:52.04
ID:ikFzOpYJ0.net
windows自体に裏窓があるし、今さら過ぎるがな
みんな、もうスマホ捨てて
セキュリティ堅牢なChromebook買おうぜ
もちろんシナチョン製以外なw
↓画像クリックでアルカニダを追いだそう!(ブログランキングに清き一票を♪)

0 件のコメント:

コメントを投稿

記事アーカイブ